CN103825739A - 授权可撤销的有向代理签名方法 - Google Patents
授权可撤销的有向代理签名方法 Download PDFInfo
- Publication number
- CN103825739A CN103825739A CN201410016089.0A CN201410016089A CN103825739A CN 103825739 A CN103825739 A CN 103825739A CN 201410016089 A CN201410016089 A CN 201410016089A CN 103825739 A CN103825739 A CN 103825739A
- Authority
- CN
- China
- Prior art keywords
- allograph
- sem
- proxy
- intermediary
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种授权可撤销的有向代理签名方法,用于解决现有可撤销代理签名方法安全性差的技术问题。技术方案是包括系统建立过程、密钥提取过程、原始签名者的授权过程、授权验证过程、代理签名生成过程、代理签名验证过程、签名公开验证过程以及代理撤销过程。该方法由安全中介SEM负责验证授权和协助代理签名者生成代理签名。安全中介SEM检查签名是否在有效代理期限中,代理签名者是否在公开撤销列表中,验证有效,安全中介SEM为代理签名者发送由安全中介SEM得到的部分代理签名,代理签名者借助安全中介SEM的部分代理签名生成代理签名。反之,安全中介SEM不会为代理签名者提供部分代理签名,提高了可撤销代理签名的安全性。
Description
技术领域
本发明涉及一种可撤销代理签名方法,特别是涉及一种授权可撤销的有向代理签名方法。
背景技术
随着计算机和网络通信技术的发展,数字签名技术已得到了广泛的应用。而在电子商务、移动代理和移动通信中,原始签名者经常因为某些原因不方便签名,需要将签名权利委托给代理签名者,由代理签名者代为签名,代理签名因此被提出。代理签名系统包括原始签名者、代理签名者、签名验证者三个实体,由代理签名者代替原始签名者生成代理签名,签名验证者需要验证代理签名和授权的有效性。
文献“Directed Proxy Signature in the Standard Model.Journal of Shanghai JiaotongUniversity,2011,16(6):663-671.”提出了标准模型下的有向代理签名方法,该方法适合待签名消息对于签名验证者来说是敏感信息的应用场景,如税单、病历等。该方法的主要步骤是:第一,建立并公开系统公共参数,同时生成参与者,包括原始签名者、代理签名者及签名验证者的公私钥;第二,原始签名者生成代理签名者的授权私钥,并发送给代理签名者;第三,代理签名者对授权私钥与待签名消息加密生成代理签名;第四,签名验证者验证授权与代理签名的有效性;第五,公开验证判断代理签名者或者签名验证者是否能向仲裁验证代理签名的有效性。在该方法中,只有签名验证者可直接验证代理签名的有效性,而仲裁不知道代理签名的有效性,因此信息不会泄露。必要时,代理签名者或者签名验证者向仲裁证明代理签名的有效性。但是,像现有代理签名方法一样,该方法存在一些缺陷:第一,在委任状中规定的有效代理期限、代理次数等限制在签名过程中根本没有发挥作用,签名验证者无法确定代理签名是什么时候产生的;第二,在代理签名者滥用授权或者代理签名密钥丢失,需要在有效代理期限结束前撤销对该代理签名者的授权时,原始签名者无能为力。
发明内容
为了克服现有可撤销代理签名方法安全性差的不足,本发明提供一种授权可撤销的有向代理签名方法。该方法包括系统建立过程、密钥提取过程、原始签名者的授权过程、授权验证过程、代理签名生成过程、代理签名验证过程、签名公开验证过程以及代理撤销过程。本发明引入安全中介SEM实现授权的撤销,安全中介SEM负责验证授权和协助代理签名者生成代理签名。在验证授权时,安全中介SEM检查签名是否在有效代理期限中,代理签名者是否在公开撤销列表中,如验证是有效的,安全中介SEM为代理签名者发送由安全中介SEM计算得到的部分代理签名,代理签名者借助安全中介SEM产生部分代理签名生成代理签名。反之,安全中介SEM不会为代理签名者提供部分代理签名,则代理签名者无法得到一个有效的代理签名。若一个代理签名不是在有效代理期限中产生的,那么代理签名者无法说明该签名是在有效代理期限中生成的。同时,通过由安全中介SEM是否对代理签名者提供部分代理签名实现快速撤销。若原始签名者因为某些原因需要提前撤销代理签名者的授权时,只需通知由安全中介SEM不协助代理签名者产生代理签名即可。
本发明解决其技术问题所采用的技术方案是:一种授权可撤销的有向代理签名方法,其特点是包括以下步骤:
(1)系统建立过程。
密钥生成中心KGC根据安全参数l选取一个大素数p,其中p>2l,构造一个p阶加法循环群G1和p阶乘法循环群G2,构造一个双线性映射e:G1×G1→G2,从p阶加法循环群G1中选取生成元g,从p阶加法循环群G1中随机选取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,构造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n为待签名消息m的长度。
密钥生成中心KGC构造并公开系统公共参数π,π构造方法为:
π=(G1,G2,e,p,g,g1,u′,v′,u,v)
(2)密钥提取过程。
原始签名者A随机选择整数xA∈Zp,得到原始签名者A的私钥skA=xA;代理签名者B随机选择整数xB∈Zp,得到代理签名者B的私钥skB=xB;签名验证者C随机选择整数xC∈Zp,得到签名验证者C的私钥skC=xC,并将私钥信息向密钥生成中心KGC提交。密钥生成中心KGC根据系统公共参数π和原始签名者A,代理签名者B和签名验证者C的私钥分别计算并公开原始签名者A的公钥代理签名者B的公钥和签名验证者C的公钥
其中,Zp为不超过大素数p的正整数集合。
(3)原始签名者的授权过程。
3a)原始签名者A随机选择两个整数xA1,xA2∈Zp,使得xA1+xA2=xA,同时随机选择两个整数rA1,rA2∈Zp,并计算整数rA=rA1+rA2和代理签名者B的身份其中xA=skA,skA为原始签名者A的私钥,Zp为不超过大素数p的正整数集合,g为由密钥生成中心KGC选取的p阶加法循环群G1的生成元。
3b)原始签名者A计算代理签名者B的部分授权密钥σB和安全中介SEM的部分授权密钥σS,然后,向代理签名者B发送代理签名者B的部分授权密钥σB,同时向安全中介SEM发送安全中介SEM的部分授权私钥σS。σB和σS的计算方法如下:
其中,g1、u′和u1,u2,…,un为密钥生成中心KGC选取的p阶加法循环群G1中的元素,W={i|ωi=1,i=1,2,…,n}为委任状ω中元素不为0的下标集合,n为待签名消息m的长度,σB1和σB2分别为代理签名者B的部分授权密钥σB的第一部分和第二部分,σS1和σS2分别为安全中介SEM的部分授权密钥σS的第一部分和第二部分。
3c)原始签名者A向代理签名者B发送ω,σB和RA,同时向安全中介SEM发送ω,σS和RA。
(4)授权验证过程。
代理签名者B和安全中介SEM联合验证授权的有效性,首先代理签名者B计算RB=e(σB1,g),并向安全中介SEM发送ω和RB,同时安全中介SEM计算RS=e(σS1,g),并向代理签名者B发送ω和RS。代理签名者B与安全中介SEM验证等式是否成立。若不成立,代理签名者B与安全中介SEM要求原始签名者A重新发送授权。若成立,代理签名者B代替原始签名者A进行签名,执行代理签名的生成过程。
其中,pkA是原始签名者A的公钥,e为密钥生成中心KGC选取的G1和G2上的双线性变换,G1为密钥生成中心KGC选取的p阶加法循环群,G2为密钥生成中心KGC选取的p阶乘法循环群。
(5)代理签名生成过程。
5a)代理签名者B向安全中介SEM发送ω,m,RA和RB,安全中介SEM检查ω,m,RA和RB是否与步骤3c)和步骤(4)收到的ω,m,RA和RB完全相同。如果不完全相同,安全中介SEM不为代理签名者B生成部分代理签名。如果完全相同,安全中介SEM检验下面的两个条件是否成立:第一,授权是否在委任状ω规定的有效代理期限内;第二,ω和RA是否在公开撤销列表中。若授权在委任状ω规定的有效代理期限内且ω和RA均不在公开撤销列表中,安全中介SEM向代理签名者B提供部分代理签名。否则,安全中介SEM不为代理签名者B提供部分代理签名。
其中,m是待签名消息。
5b)安全中介SEM协助代理签名者B产生代理签名。首先,安全中介SEM随机选取两个整数rS,rM∈Zp,计算部分代理签名σPS如下:
同时,安全中介SEM将部分代理签名σPS发给代理签名者B。
其中,v′和v1,v2,…,vn是由密钥生成中心KGC选取的p阶加法循环群G1中的元素,M={i|mi=1,i=1,2,…,n}为待签名消息m中元素不为0的下标集合,σPS1,σPS2和σPS3分别为部分代理签名σPS的第一部分、第二部分和第三部分。
5c)代理签名者B收到安全中介SEM产生的部分代理签名σPS,首先检查下式是否成立
若不成立,则代理签名者B不产生代理签名。
若成立,则代理签名者B生成代理签名:首先随机选择两个整数rB,r′M∈Zp,计算:
其中,xB=skB,skB为代理签名者B的私钥,pkC为签名验证者C的公钥,σ1、σ2和σ3分别为代理签名σ的第一部分、第二部分和第三部分。
代理签名为σ=(σ1,σ2,σ3)。代理签名者B向签名验证者C发送σ,ω和m。
(6)代理签名验证过程。
其中,xC=skC,skC为签名验证者C的私钥,pkB为代理签名者B的公钥。
若成立,则代理签名是有效的,否则,代理签名无效。
(7)签名公开验证过程。
代理签名者B或者签名验证者C向仲裁验证代理签名的有效性。首先代理签名者B或者签名验证者C计算辅助信息然后代理签名者B与签名验证者C向仲裁发送代理签名σ和θ。仲裁利用代理签名σ和辅助信息θ,通过下式验证代理签名的有效性:
若成立,则说明签名验证者C和代理签名者B成功地向仲裁证明了代理签名的有效性。若不成立,说明签名验证者C与代理签名者B不能向仲裁证明代理签名的有效性,代理签名是无效的。
(8)授权撤销过程。
当原始签名者A需要撤销对代理签名者B的授权时,原始签名者A向安全中介SEM发送ω和RA,并要求安全中介SEM将ω和RA放入公开撤销列表。
本发明的有益效果是:该方法引入安全中介SEM实现授权的撤销,安全中介SEM负责验证授权和协助代理签名者生成代理签名。在验证授权时,安全中介SEM检查签名是否在有效代理期限中,代理签名者是否在公开撤销列表中,如验证是有效的,安全中介SEM为代理签名者发送由安全中介SEM计算得到的部分代理签名,代理签名者借助安全中介SEM产生部分代理签名生成代理签名。反之,安全中介SEM不会为代理签名者提供部分代理签名,则代理签名者无法得到一个有效的代理签名。若一个代理签名不是在有效代理期限中产生的,那么代理签名者无法说明该签名是在有效代理期限中生成的。同时,通过由安全中介SEM是否对代理签名者提供部分代理签名实现快速撤销。若原始签名者因为某些原因需要提前撤销代理签名者的授权时,只需通知由安全中介SEM不协助代理签名者产生代理签名即可,提高了可撤销代理签名的安全性。
下面结合具体实施方式对本发明作详细说明。
具体实施方式
本发明授权可撤销的有向代理签名方法具体步骤如下:
名词解释
SEM:安全中介,Security Mediator;
KGC:密钥生成中心,Key Generation Center,负责生成原始签名者A、代理签名者B和签名验证者C的公钥;
A:原始签名者;
B:代理签名者;
C:签名验证者;
skA:原始签名者A的私钥;
skB:代理签名者B的私钥;
skC:签名验证者C的私钥;
pkA:原始签名者A的公钥;
pkB:代理签名者B的公钥;
pkC:签名验证者C的公钥
π:系统公共参数;
l:密钥生成中心KGC选取的系统安全参数;
p:密钥生成中心KGC选取的大素数,满足p>2l;
Zp:不超过大素数p的正整数集合;
G1:密钥生成中心KGC选取的p阶加法循环群;
G2:密钥生成中心KGC选取的p阶乘法循环群;
e:密钥生成中心KGC选取的G1和G2上的双线性变换,即e:G1×G1→G2;
g:p阶加法循环群G1的生成元,由密钥生成中心KGC选取;
g1:p阶加法循环群G1中的元素,由密钥生成中心KGC选取;
m:待签名消息,长度为n,表示为m=(m1,m2,…,mn);
M:待签名消息m中元素不为0的下标集合,即M={i|mi=1,i=1,2,…,n};
ω:委任状,包括有效代理期限,待签名消息类型,原始签名者A和代理签名者B的身份等信息,表示为ω={ω1,ω2,…,ωn};
W:委任状ω中元素不为0的下标集合,即W={i|ωi=1,i=1,2,…,n};
u′:p阶加法循环群G1中的元素,由密钥生成中心KGC选取;
u:由u1,u2,…,un组成的向量,即u=(u1,u2,…,un),ui是由密钥生成中心KGC随机选取的p阶加法循环群G1中的元素,其中i={1,2,…,n};
v′:p阶加法循环群G1中的元素,由密钥生成中心KGC选取;
v:由v1,v2,…,vn组成的向量,即v=(v1,v2,…,vn),vi是由密钥生成中心KGC随机选取的阶加法循环群G1中的元素,其中i={1,2,…,n};
RA:原始签名者A赋予代理签名者B的身份信息;
RB:p阶乘法循环群G2中的元素,由代理签名者B计算e(σB1,g)计算得到;
RS:p阶乘法循环群G2中的元素,由安全中介SEM计算e(σS1,g)计算得到;
σB:代理签名者B的部分授权密钥,由原始签名者A产生,包含σB1和σB2两个部分;
σS:安全中介SEM的部分授权密钥,由原始签名者A产生,包含σS1和σS2两个部分;
σPS:由安全中介SEM生成的部分代理签名,包含σPS1,σPS2和σPS3三个部分;
σ:代理签名者B生成的代理签名;包含σ1,σ2和σ3三个部分;
步骤1、系统建立过程。
密钥生成中心KGC根据安全参数l选取一个大素数p,其中p>2l,构造一个p阶加法循环群G1和p阶乘法循环群G2,构造一个双线性映射e:G1×G1→G2,从p阶加法循环群G1中选取生成元g,从p阶加法循环群G1中随机选取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,构造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n为待签名消息m的长度。
密钥生成中心KGC构造并公开系统公共参数π,π构造方法为:
π=(G1,G2,e,p,g,g1,u′,v′,u,v)
步骤2、密钥提取过程。
原始签名者A随机选择整数xA∈Zp,得到原始签名者A的私钥skA=xA;代理签名者B随机选择整数xB∈Zp,得到代理签名者B的私钥skB=xB;签名验证者C随机选择整数xC∈Zp,得到签名验证者C的私钥skC=xC,并将私钥信息向密钥生成中心KGC提交。密钥生成中心KGC根据系统公共参数π和原始签名者A,代理签名者B和签名验证者C的私钥分别计算并公开原始签名者A的公钥代理签名者B的公钥和签名验证者C的公钥
其中,Zp为不超过大素数p的正整数集合。
步骤3、原始签名者的授权过程。
原始签名者A计算代理签名者B的部分授权密钥σB和安全中介SEM的部分授权密钥σS,然后,向代理签名者B发送代理签名者B的部分授权私钥σB,同时向安全中介SEM发送安全中介SEM的部分授权私钥σS。σB和σS的计算方法如下:
其中W={i|ωi=1,i=1,2,…,n}为委任状ω中元素不为0的下标集合,σB1和σB2分别为代理签名者B的部分授权密钥σB的第一部分和第二部分,σS1和σS2分别为安全中介SEM的部分授权密钥σS的第一部分和第二部分。
原始签名者A向代理签名者B发送ω,σB和RA,同时向安全中介SEM发送ω,σS和RA。
步骤4、授权验证过程。
代理签名者B和安全中介SEM联合验证授权的有效性,首先代理签名者B计算RB=e(σB1,g),并向安全中介SEM发送ω和RB,同时安全中介SEM计算RS=e(σS1,g),并向代理签名者B发送ω和RS。代理签名者B与安全中介SEM验证等式是否成立。若不成立,代理签名者B和安全中介SEM要求原始签名者A重新发送授权。若成立,则代理签名者B代替原始签名者A签名,执行代理签名生成过程。
步骤5、代理签名生成过程。
首先,代理签名者B向安全中介SEM发送ω,m,RA和RB,安全中介SEM检查ω,m,RA和RB是否与步骤3和步骤4收到的ω,m,RA和RB完全相同。如果不完全相同,安全中介SEM不向代理签名者B提供部分代理签名。如果完全相同,安全中介SEM检验下面的两个条件是否成立:第一,授权是否在委任状ω规定的有效代理期限内;第二,ω和RA是否在公开撤销列表中。若授权在委任状ω规定的有效代理期限内且ω和RA均不在公开撤销列表中,安全中介SEM才向代理签名者B提供部分代理签名。否则,安全中介SEM不会生成部分代理签名。
安全中介SEM协助代理签名者B生成代理签名:首先,安全中介SEM随机选取两个整数rS,rM∈Zp,计算部分代理签名σPS:
同时,安全中介SEM将部分代理签名σPS发给代理签名者B。
其中,M={i|mi=1,i=1,2,…,n}为待签名消息m中元素不为0的下标集合,σPS1、σPS2和σPS3分别为部分代理签名σPS的第一部分、第二部分和第三部分。
代理签名者B收到安全中介SEM发送的部分代理签名σPS后,首先验证部分代理签名的有效性:
若不成立,则代理签名者B不生成代理签名。
若成立,则代理签名者B生成代理签名:首先随机选择两个整数rB,r′M∈Zp,计算:
其中,σ1,σ2和σ3分别是代理签名σ第一部分,第二部分和第三部分,为逐位异或运算符。
因此,代理签名为σ=(σ1,σ2,σ3)。代理签名者B向签名验证者C发送σ,ω和m。
步骤6、代理签名验证过程。
若成立,则代理签名是有效的,否则,代理签名无效。
步骤7、签名公开验证过程。
本发明中不仅需要签名验证者C自身验证代理签名的有效性,还需代理签名者B和签名验证者C向仲裁证明代理签名的有效性。为了向仲裁验证代理签名的有效性,首先代理签名者B或者签名验证者C计算辅助信息θ,然后代理签名者B或者签名验证者C向仲裁发送代理签名σ和辅助信息θ,仲裁利用代理签名σ和辅助信息θ,通过验证下式是否成立来验证代理签名的有效性:
若成立,则说明签名验证者C和代理签名者B可向仲裁说明代理签名的有效性。若不成立,说明签名验证者C与代理签名者B不能向仲裁证明代理签名σ的有效性,该代理签名是无效的。
步骤8、代理撤销过程。
原始签名者A可提前撤销对代理签名者B的授权。具体做法是,原始签名者A通知安全中介SEM将代理签名者B对应的ω和RA放在公开撤销列表中,当该代理签名者B向安全中介SEM请求帮助时,安全中介SEM首先检查代理授权日期是否过期以及检查对应的ω和RA是否在撤销列表中,只有两个条件都符合,安全中介SEM才会为代理签名者B提供部分代理签名。一旦安全中介SEM发现有效代理期限过期,将代理签名者B对应的ω和RA去掉,以免造成公开撤销列表长度的增加。
本发明与现有方案相比具有如下优点:
第一,本发明适用于给定签名消息对签名验证者C敏感的情形,例如病历、税单等。在该发明中,只有签名验证者C才能验证签名。必要时,签名验证者C和代理签名者B向仲裁证明代理签名的有效性,同时实现有向代理签名的授权撤销问题。
第二,本发明利用安全中介SEM实现对有向代理签名中代理签名者B授权的快速撤销问题。解决代理签名者B对授权的滥用问题,授权证书中有效的有效代理期限无用的问题。该发明实现对代理签名者B授权撤销的同时,并没有影响有向代理签名的其他性质实现。
Claims (1)
1.一种授权可撤销的有向代理签名方法,其特征在于包括以下步骤:
(1)系统建立过程;
密钥生成中心KGC根据安全参数l选取一个大素数p,其中p>2l,构造一个p阶加法循环群G1和p阶乘法循环群G2,构造一个双线性映射e:G1×G1→G2,从p阶加法循环群G1中选取生成元g,从p阶加法循环群G1中随机选取g1,u′,v′,u1,u2,…,un,v1,v2,…,vn,构造向量u=(u1,u2,…,un)和v=(v1,v2,…,vn),n为待签名消息m的长度;
密钥生成中心KGC构造并公开系统公共参数π,π构造方法为:
π=(G1,G2,e,p,g,g1,u′,v′,u,v)
(2)密钥提取过程;
原始签名者A随机选择整数xA∈Zp,得到原始签名者A的私钥skA=xA;代理签名者B随机选择整数xB∈Zp,得到代理签名者B的私钥skB=xB;签名验证者C随机选择整数xC∈Zp,得到签名验证者C的私钥skC=xC,并将私钥信息向密钥生成中心KGC提交;密钥生成中心KGC根据系统公共参数π和原始签名者A,代理签名者B和签名验证者C的私钥分别计算并公开原始签名者A的公钥代理签名者B的公钥和签名验证者C的公钥
其中,Zp为不超过大素数p的正整数集合;
(3)原始签名者的授权过程;
3a)原始签名者A随机选择两个整数xA1,xA2∈Zp,使得xA1+xA2=xA,同时随机选择两个整数rA1,rA2∈Zp,并计算整数rA=rA1+rA2和代理签名者B的身份其中xA=skA,skA为原始签名者A的私钥,Zp为不超过大素数p的正整数集合,g为由密钥生成中心KGC选取的p阶加法循环群G1的生成元;
3b)原始签名者A计算代理签名者B的部分授权密钥σB和安全中介SEM的部分授权密钥σS,然后,向代理签名者B发送代理签名者B的部分授权密钥σB,同时向安全中介SEM发送安全中介SEM的部分授权私钥σS;σB和σS的计算方法如下:
其中,g1、u′和u1,u2,…,un为密钥生成中心KGC选取的p阶加法循环群G1中的元素,W={i|ωi=1,i=1,2,…,n}为委任状ω中元素不为0的下标集合,n为待签名消息m的长度,σB1和σB2分别为代理签名者B的部分授权密钥σB的第一部分和第二部分,σS1和σS2分别为安全中介SEM的部分授权密钥σS的第一部分和第二部分;
3c)原始签名者A向代理签名者B发送ω,σB和RA,同时向安全中介SEM发送ω,σS和RA;
(4)授权验证过程;
代理签名者B和安全中介SEM联合验证授权的有效性,首先代理签名者B计算RB=e(σB1,g),并向安全中介SEM发送ω和RB,同时安全中介SEM计算RS=e(σS1,g),并向代理签名者B发送ω和RS;代理签名者B与安全中介SEM验证等式是否成立;若不成立,代理签名者B与安全中介SEM要求原始签名者A重新发送授权;若成立,代理签名者B代替原始签名者A进行签名,执行代理签名的生成过程;
其中,pkA是原始签名者A的公钥,e为密钥生成中心KGC选取的G1和G2上的双线性变换,G1为密钥生成中心KGC选取的p阶加法循环群,G2为密钥生成中心KGC选取的p阶乘法循环群;
(5)代理签名生成过程;
5a)代理签名者B向安全中介SEM发送ω,m,RA和RB,安全中介SEM检查ω,m,RA和RB是否与步骤3c)和步骤(4)收到的ω,m,RA和RB完全相同;如果不完全相同,安全中介SEM不为代理签名者B生成部分代理签名;如果完全相同,安全中介SEM检验下面的两个条件是否成立:第一,授权是否在委任状ω规定的有效代理期限内;第二,ω和RA是否在公开撤销列表中;若授权在委任状ω规定的有效代理期限内且ω和RA均不在公开撤销列表中,安全中介SEM向代理签名者B提供部分代理签名;否则,安全中介SEM不为代理签名者B提供部分代理签名;
其中,m是待签名消息;
5b)安全中介SEM协助代理签名者B产生代理签名;首先,安全中介SEM随机选取两个整数rS,rM∈Zp,计算部分代理签名σPS如下:
同时,安全中介SEM将部分代理签名σPS发给代理签名者B;
其中,v′和v1,v2,…,vn是由密钥生成中心KGC选取的p阶加法循环群G1中的元素,M={i|mi=1,i=1,2,…,n}为待签名消息m中元素不为0的下标集合,σPS1,σPS2和σPS3分别为部分代理签名σPS的第一部分、第二部分和第三部分;
5c)代理签名者B收到安全中介SEM产生的部分代理签名σPS,首先检查下式是否成立
若不成立,则代理签名者B不产生代理签名;
若成立,则代理签名者B生成代理签名:首先随机选择两个整数rB,r′M∈Zp,计算:
其中,xB=skB,skB为代理签名者B的私钥,pkC为签名验证者C的公钥,σ1、σ2和σ3分别为代理签名σ的第一部分、第二部分和第三部分;
代理签名为σ=(σ1,σ2,σ3);代理签名者B向签名验证者C发送σ,ω和m;
(6)代理签名验证过程;
其中,xC=skC,skC为签名验证者C的私钥,pkB为代理签名者B的公钥;
若成立,则代理签名是有效的,否则,代理签名无效;
(7)签名公开验证过程;
代理签名者B或者签名验证者C向仲裁验证代理签名的有效性;首先代理签名者B或者签名验证者C计算辅助信息然后代理签名者B与签名验证者C向仲裁发送代理签名σ和θ;仲裁利用代理签名σ和辅助信息θ,通过下式验证代理签名的有效性:
若成立,则说明签名验证者C和代理签名者B成功地向仲裁证明了代理签名的有效性;若不成立,说明签名验证者C与代理签名者B不能向仲裁证明代理签名的有效性,代理签名是无效的;
(8)授权撤销过程;
当原始签名者A需要撤销对代理签名者B的授权时,原始签名者A向安全中介SEM发送ω和RA,并要求安全中介SEM将ω和RA放入公开撤销列表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410016089.0A CN103825739B (zh) | 2014-01-14 | 2014-01-14 | 授权可撤销的有向代理签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410016089.0A CN103825739B (zh) | 2014-01-14 | 2014-01-14 | 授权可撤销的有向代理签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103825739A true CN103825739A (zh) | 2014-05-28 |
CN103825739B CN103825739B (zh) | 2017-03-22 |
Family
ID=50760587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410016089.0A Expired - Fee Related CN103825739B (zh) | 2014-01-14 | 2014-01-14 | 授权可撤销的有向代理签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103825739B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110009348A (zh) * | 2019-03-25 | 2019-07-12 | 杭州秘猿科技有限公司 | 一种区块链的代理签名方法、系统及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051901A (zh) * | 2006-06-15 | 2007-10-10 | 上海交通大学 | 一种代理签名的方法及系统 |
US20130138962A1 (en) * | 2011-11-25 | 2013-05-30 | International Business Machines Corporation | Control method, program and system for link access |
CN103259662A (zh) * | 2013-05-02 | 2013-08-21 | 电子科技大学 | 一种新的基于整数分解问题的代理签名及验证方法 |
-
2014
- 2014-01-14 CN CN201410016089.0A patent/CN103825739B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051901A (zh) * | 2006-06-15 | 2007-10-10 | 上海交通大学 | 一种代理签名的方法及系统 |
US20130138962A1 (en) * | 2011-11-25 | 2013-05-30 | International Business Machines Corporation | Control method, program and system for link access |
CN103259662A (zh) * | 2013-05-02 | 2013-08-21 | 电子科技大学 | 一种新的基于整数分解问题的代理签名及验证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110009348A (zh) * | 2019-03-25 | 2019-07-12 | 杭州秘猿科技有限公司 | 一种区块链的代理签名方法、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103825739B (zh) | 2017-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101634158B1 (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
CN103259662B (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN104219309A (zh) | 车联网中基于证书的车辆身份认证方法 | |
JP2008507892A (ja) | ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法 | |
WO2009079916A1 (fr) | Procédé pour générer une paire de clés et transmettre une clé publique ou un document de demande de certificat en toute sécurité | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
CN110022542A (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
CN110366176B (zh) | 一种车载自组织网络的密钥协商方法 | |
CN110636051A (zh) | 一种基于多用户ca数字证书的区块链交易方法 | |
JP5980238B2 (ja) | 認証方法、rfチップドキュメント、rfチップリーダー、及びコンピュータプログラム製品 | |
CN116566607A (zh) | 一种适用于城市轨道交通系统网络传输安全加密方法 | |
CN114598533B (zh) | 一种区块链侧链跨链身份可信认证及数据加密传输方法 | |
CN102291396B (zh) | 可信平台远程证明的匿名认证算法 | |
CN115150828A (zh) | 一种基于位置密码的无人机身份认证及密钥协商方法 | |
CN101212465B (zh) | 因特网密钥交换协议第二版证书有效性验证的方法 | |
CN113346992B (zh) | 一种保护私钥的基于身份的多重代理签名方法及装置 | |
US7975142B2 (en) | Ring authentication method for concurrency environment | |
CN101867587B (zh) | 一种匿名认证的方法及系统 | |
CN101674576B (zh) | 漫游时无需家乡网络参与的密钥交换认证方法 | |
CN110460609B (zh) | 终端应用与安全认证平台的双向认证方法及系统 | |
CN103825739A (zh) | 授权可撤销的有向代理签名方法 | |
WO2013135172A1 (zh) | 一种认证方法、装置及系统 | |
CN113572612B (zh) | 一种国密sm9算法私钥分发方法、用户终端和密钥生成中心 | |
CN103825882A (zh) | 可撤销代理签名强不可伪装性的实现方法 | |
KR101749449B1 (ko) | 차량형 애드혹 네트워크를 위한 프라이버시를 보존하는 두 단계 익명성 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170322 Termination date: 20220114 |